JP2003308291A - Digital contents system - Google Patents

Digital contents system

Info

Publication number
JP2003308291A
JP2003308291A JP2002115575A JP2002115575A JP2003308291A JP 2003308291 A JP2003308291 A JP 2003308291A JP 2002115575 A JP2002115575 A JP 2002115575A JP 2002115575 A JP2002115575 A JP 2002115575A JP 2003308291 A JP2003308291 A JP 2003308291A
Authority
JP
Japan
Prior art keywords
client computer
server
transmitting
content server
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002115575A
Other languages
Japanese (ja)
Other versions
JP4068877B2 (en
Inventor
Kazuto Washio
和人 鷲尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Holdings Corp
Original Assignee
Fuji Photo Film Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Photo Film Co Ltd filed Critical Fuji Photo Film Co Ltd
Priority to JP2002115575A priority Critical patent/JP4068877B2/en
Priority to US10/411,096 priority patent/US7287157B2/en
Publication of JP2003308291A publication Critical patent/JP2003308291A/en
Application granted granted Critical
Publication of JP4068877B2 publication Critical patent/JP4068877B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Abstract

<P>PROBLEM TO BE SOLVED: To allow a specific computer 1 to acquire contents stored in a server 2. <P>SOLUTION: The ID of the computer 1 is registered in the server 2. The IP address, etc., of the server 2 is encrypted to obtain a check code, and the check code is transmitted to the computer 1 and a server 3. The client computer 1 transmits the check code, etc., to the server 3. The server 3 decrypts the check codes transmitted from the computer 1 and the server 2. The IP address, etc., of the server 2 is obtained by decryption. When the IP address, etc., obtained from the check code transmitted from the computer 1 coincides with the IP address, etc., of the check code transmitted from the server 2, the computer 1 is determined to belong to an authorized user and the IP address of the server 2 is transmitted. The authorized computer 1 can recognize the IP address of the server 2 to obtain contents. <P>COPYRIGHT: (C)2004,JPO

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【技術分野】この発明は,クライアント・コンピュータ
とこのクライアント・コンピュータのIDが登録される
コンテンツ・サーバとセンタ・サーバとを含むディジタ
ル・コンテンツ・システムに関する。TECHNICAL FIELD The present invention relates to a digital content system including a client computer, a content server in which the ID of the client computer is registered, and a center server.

【0002】[0002]

【発明の背景】クライアント・サーバ・モデルにおいて
は,クライアント・コンピュータからのコマンドがサー
バに集中するので,サーバの負荷が大きい。サーバの負
荷を軽減するためにピア・トゥ・ピアのネットワーク・
システムが脚光を浴びている。BACKGROUND OF THE INVENTION In the client-server model, commands from client computers are concentrated on the server, so the load on the server is large. Peer-to-peer network to reduce server load
The system is in the limelight.

【0003】ピア・トゥ・ピアのネットワーク・システ
ムを利用することにより,コンピュータに格納されてい
るディジタル・コンテンツを他のコンピュータが直接取
得することができる。By utilizing a peer-to-peer network system, digital contents stored in a computer can be directly obtained by another computer.

【0004】しかしながら,従来のピア・トゥ・ピアの
ネットワーク・システムにおいては,すべてのユーザが
ピア・トゥ・ピアのネットワーク・システムを構成する
コンピュータにアクセスできるので,特定のユーザにデ
ィジタル・コンテンツを公開したい場合には適さない。However, in the conventional peer-to-peer network system, since all users can access the computer that constitutes the peer-to-peer network system, digital contents are disclosed to a specific user. Not suitable if you want to.

【0005】[0005]

【発明の開示】この発明は,特定のユーザにディジタル
・コンテンツを公開することを目的とする。DISCLOSURE OF THE INVENTION The present invention aims to publish digital contents to a specific user.

【0006】この発明によるディジタル・コンテンツ・
システムは,クライアント・コンピュータと上記クライ
アント・コンピュータのIDが登録されるコンテンツ・
サーバとセンタ・サーバとを含むものである。Digital content according to the present invention
The system consists of a client computer and contents that are registered with the ID of the client computer
It includes a server and a center server.

【0007】上記コンテンツ・サーバは,上記クライア
ント・コンピュータのID(IDを暗号化してもよい。
IDが暗号化されている場合には,センタ・サーバには
暗号化されたIDを復号する手段が設けられよう。)と
暗号化された上記コンテンツ・サーバのアドレスとを示
すデータとを上記センタ・サーバに送信する第1の送信
手段,および暗号化された上記アドレス・データを上記
クライアント・コンピュータに送信する第2の送信手段
を備えている。The content server may encrypt the ID of the client computer (the ID may be encrypted.
If the ID is encrypted, the center server would be provided with means for decrypting the encrypted ID. ) And encrypted data indicating the address of the content server to the center server, and a second transmitting means to transmit the encrypted address data to the client computer. The transmission means of

【0008】また,上記クライアント・コンピュータ
は,上記クライアント・コンピュータのIDと上記コン
テンツ・サーバの上記第2の送信手段から送信された暗
号化されたアドレス・データとを上記センタ・サーバに
送信する第3の送信手段を備えている。Further, the client computer transmits to the center server the ID of the client computer and the encrypted address data transmitted from the second transmitting means of the content server. 3 transmission means are provided.

【0009】上記センタ・サーバは,上記コンテンツ・
サーバの上記第1の送信手段から送信された暗号化され
たアドレス・データを復号する第1の復号手段,上記ク
ライアント・コンピュータの上記第3の送信手段から送
信されたアドレス・データを復号する第2の復号手段,
上記第1の復号手段によって復号されたアドレス・デー
タと上記第2の復号手段によって復号されたアドレス・
データとが一致するかどうかを判定する第1の判定手
段,上記コンテンツ・サーバの上記第1の送信手段から
送信された上記クライアント・コンピュータのIDと上
記クライアント・コンピュータの上記第3の送信手段か
ら送信されたクライアント・コンピュータIDとが一致
するかどうかを判定する第2の判定手段,ならびに上記
第1の判定手段および上記第2の判定手段における判定
のいずれもが一致したことに応じて,上記第1の復号手
段および上記第2の復号手段の少なくとも一方によって
復号されたアドレス・データを上記クライアント・コン
ピュータに送信する第4の送信手段を備えている。[0009] The above-mentioned center server is
A first decryption means for decrypting the encrypted address data transmitted from the first transmission means of the server, and a first decryption means for decrypting the address data transmitted from the third transmission means of the client computer 2 decryption means,
The address data decoded by the first decoding means and the address data decoded by the second decoding means
First determining means for determining whether or not the data matches, the ID of the client computer transmitted from the first transmitting means of the content server, and the third transmitting means of the client computer The second judging means for judging whether or not the transmitted client computer ID matches, and the judgments by the first judging means and the second judging means are matched with each other. There is provided fourth transmitting means for transmitting the address data decrypted by at least one of the first decrypting means and the second decrypting means to the client computer.

【0010】上記クライアント・コンピュータ,上記コ
ンテンツ・サーバおよび上記センタ・サーバをそれぞれ
単独で構成してもよい。また,上記クライアント・コン
ピュータ,上記コンテンツ・サーバおよび上記センタ・
サーバの制御方法を提供するようにしてもよい。さら
に,これらの制御方法を実施するためのプログラムおよ
びそのようなプログラムを格納した記録媒体を提供する
ようにしてもよい。The client computer, the content server, and the center server may be independently configured. Also, the client computer, the content server, and the center
A server control method may be provided. Further, a program for carrying out these control methods and a recording medium storing such a program may be provided.

【0011】この発明によると,上記クライアント・コ
ンピュータのIDと暗号化された上記コンテンツ・サー
バのアドレスを示すデータとが上記コンテンツ・サーバ
から上記センタ・サーバに送信される。また,暗号化さ
れたアドレス・データは,上記コンテンツ・サーバから
上記クライアント・コンピュータにも送信される。上記
クライアント・コンピュータのIDと暗号化されたアド
レス・データとが上記クライアント・コンピュータから
上記センタ・サーバに送信される。According to the present invention, the ID of the client computer and the encrypted data indicating the address of the content server are transmitted from the content server to the center server. The encrypted address data is also transmitted from the content server to the client computer. The ID of the client computer and the encrypted address data are transmitted from the client computer to the center server.

【0012】上記センタ・サーバにおいて,上記コンテ
ンツ・サーバの上記第1の送信手段から送信された暗号
化されたアドレス・データと上記クライアント・コンピ
ュータの上記第3の送信手段から送信された暗号化され
たアドレス・データとがそれぞれ復号される。それぞれ
復号された2つのアドレス・データが一致すれば,復号
されたアドレス・データが上記センタ・サーバから上記
クライアント・コンピュータに送信される。In the center server, the encrypted address data transmitted from the first transmitting means of the content server and the encrypted address data transmitted from the third transmitting means of the client computer. The address data and the address data are decoded. If the two decrypted address data match, the decrypted address data is transmitted from the center server to the client computer.

【0013】上記クライアント・コンピュータにおい
て,上記コンテンツ・サーバのアドレス・データが受信
されるので,上記クライアント・コンピュータのユーザ
は,上記コンテンツ・サーバのアドレスが分かる。上記
コンテンツ・サーバにアクセスして上記コンテンツ・サ
ーバに格納されているディジタル・コンテンツを取得す
ることができるようになる。Since the address data of the content server is received at the client computer, the user of the client computer can know the address of the content server. It becomes possible to access the content server and obtain the digital content stored in the content server.

【0014】特定のクライアント・コンピュータに上記
コンテンツ・サーバのアドレスを知らせることができ
る。特定のユーザに,コンテンツ・サーバに格納されて
いるディジタル・コンテンツを与えることができるよう
になる。A specific client computer can be informed of the address of the content server. It will be possible to give a specific user the digital content stored in the content server.

【0015】上記コンテンツ・サーバにクライアント・
コンピュータがアクセスする権原があるかどうかは,上
記クライアント・コンピュータのIDと暗号化されたア
ドレス・データとの両方により行っている。クライアン
ト・コンピュータのIDが権原のない第三者に分かって
もその第三者は暗号化されたアドレス・データを取得し
ない限り,上記コンテンツ・サーバのアドレスは分から
ない。第三者による上記コンテンツ・サーバへの不正ア
クセスを未然に防止できる。Client to the content server
Whether or not the computer has the right to access is determined by both the ID of the client computer and the encrypted address data. Even if the ID of the client computer is known to an unauthorized third party, the third party does not know the address of the content server unless the third party acquires the encrypted address data. It is possible to prevent unauthorized access to the content server by a third party.

【0016】上記クライアント・コンピュータに,上記
クライアント・コンピュータのIDを上記コンテンツ・
サーバに送信する第5の送信手段をさらに備えるように
してもよい。この場合,上記コンテンツ・サーバは,上
記クライアント・コンピュータの上記第5の送信手段か
ら送信されるクライアント・コンピュータのIDと登録
される上記クライアント・コンピュータのIDとが一致
するかどうかを判定する第3の判定手段,および上記第
3の判定手段により一致すると判定されたことによりデ
ィジタル・コンテンツを上記クライアント・コンピュー
タに送信する第6の送信手段をさらに備えることとなろ
う。The ID of the client computer is assigned to the client computer and the contents
You may make it further provide the 5th transmission means to transmit to a server. In this case, the content server determines whether or not the ID of the client computer transmitted from the fifth transmission means of the client computer matches the ID of the registered client computer. And the sixth transmitting means for transmitting the digital content to the client computer when it is determined that they match by the third determining means.

【0017】上記コンテンツ・サーバにおいても上記ク
ライアント・コンピュータの認証を行っている。不正ア
クセスをより未然に防止できるようになる。The content server also authenticates the client computer. It becomes possible to prevent unauthorized access before it happens.

【0018】第2の発明のディジタル・コンテンツ・シ
ステムは,クライアント・コンピュータと上記クライア
ント・コンピュータのIDが登録されるコンテンツ・サ
ーバとセンタ・サーバとを含むものである。The digital content system of the second invention includes a client computer, a content server in which the ID of the client computer is registered, and a center server.

【0019】上記コンテンツ・サーバは,上記クライア
ント・コンピュータのIDを上記センタ・サーバに送信
する第1の送信手段を備えている。The content server has a first transmitting means for transmitting the ID of the client computer to the center server.

【0020】また,上記クライアント・コンピュータ
は,上記クライアント・コンピュータのIDを上記セン
タ・サーバに送信する第2の送信手段を備えている。Further, the client computer is provided with a second transmitting means for transmitting the ID of the client computer to the center server.

【0021】上記センタ・サーバは,上記コンテンツ・
サーバの上記第1の送信手段から送信された上記クライ
アント・コンピュータのIDと上記クライアント・コン
ピュータの上記第2の送信手段から送信された上記クラ
イアント・コンピュータのIDとが一致するかどうかを
判定する判定手段,および上記判定手段における判定が
一致したことに応じて,上記コンテンツ・サーバのアド
レスを表すデータを上記クライアント・コンピュータに
送信する第3の送信手段を備えている。[0021] The center server uses the contents
Determining whether or not the ID of the client computer transmitted from the first transmitting means of the server matches the ID of the client computer transmitted from the second transmitting means of the client computer And means for transmitting data representing the address of the content server to the client computer in response to the determination made by the determining means and the determining means.

【0022】第2の発明においても,上記クライアント
・コンピュータ,上記コンテンツ・サーバおよび上記セ
ンタ・サーバをそれぞれ単独で構成してもよい。また,
上記クライアント・コンピュータ,上記コンテンツ・サ
ーバおよび上記センタ・サーバの制御方法を提供するよ
うにしてもよい。さらに,これらの制御方法を実施する
ためのプログラムおよびそのようなプログラムを格納し
た記録媒体を提供するようにしてもよい。Also in the second invention, the client computer, the content server, and the center server may be independently configured. Also,
A method of controlling the client computer, the content server, and the center server may be provided. Further, a program for carrying out these control methods and a recording medium storing such a program may be provided.

【0023】第2の発明においても特定のクライアント
・コンピュータに上記コンテンツ・サーバのアドレスを
知らせることができる。特定のユーザに,コンテンツ・
サーバに格納されているディジタル・コンテンツを与え
ることができるようになる。Also in the second invention, the address of the content server can be notified to a specific client computer. Content for specific users
The digital content stored in the server can be provided.

【0024】[0024]

【実施例の説明】図1は,この発明の実施例を示すもの
でディジタル・コンテンツ・システムの概要を示してい
る。DESCRIPTION OF THE PREFERRED EMBODIMENTS FIG. 1 shows an embodiment of the present invention and shows an outline of a digital contents system.

【0025】ディジタル・コンテンツ・システムには,
インターネットなどのようなネットワークを介して互い
に通信可能なクライアント・コンピュータ1,コンテン
ツ・サーバ2およびセンタ・サーバ3が含まれている。
コンテンツ・サーバ2には,多数のディジタル・コンテ
ンツが格納されている。The digital content system includes:
It includes a client computer 1, a content server 2 and a center server 3 that can communicate with each other via a network such as the Internet.
The content server 2 stores a large number of digital contents.

【0026】この実施例によるディジタル・コンテンツ
・システムは,正当なクライアント・コンピュータ1に
コンテンツ・サーバのIP(インターネット・プロトコ
ル)アドレスを知らせるものである。正当なクライアン
ト・コンピュータ1かどうかはセンタ・サーバ3および
コンテンツ・サーバ2の両方において確認される。セン
タ・サーバ3において確認するのみとしてもよい。The digital content system according to this embodiment informs the legitimate client computer 1 of the IP (Internet Protocol) address of the content server. Whether it is a legitimate client computer 1 is confirmed by both the center server 3 and the content server 2. The confirmation may be performed only at the center server 3.

【0027】図1においては,クライアント・コンピュ
ータ1およびコンテンツ・サーバ2は,1つのみが図示
されているが,多数のクライアント・コンピュータ1お
よびコンテンツ・サーバ2があるのはいうまでもない。
また,センタ・サーバ3も多数あってもよい。Although only one client computer 1 and one content server 2 are shown in FIG. 1, it goes without saying that there are many client computers 1 and content servers 2.
Also, there may be a large number of center servers 3.

【0028】図2は,コンテンツ・サーバ2の電気的構
成を示すブロック図である。クライアント・コンピュー
タ1およびセンタ・サーバ3もコンテンツ・サーバ2と
同様の構成である。FIG. 2 is a block diagram showing the electrical configuration of the content server 2. The client computer 1 and the center server 3 also have the same configuration as the content server 2.

【0029】コンテンツ・サーバ2の全体の動作は,コ
ンピュータ10が含まれている。このコンピュータ10に,
クライアント・コンピュータ1およびセンタ・サーバ3
とデータ等を受信するための通信回路11,データ等を一
時的に記憶するメモリ12,コマンド等をコンピュータ10
に与える入力装置13,表示装置14およびディジタル・コ
ンテンツを格納するデータベース16が含まれている。A computer 10 is included in the entire operation of the content server 2. On this computer 10,
Client computer 1 and center server 3
And a communication circuit 11 for receiving data and the like, a memory 12 for temporarily storing data and the like, a computer 10 for commands and the like.
An input device 13, a display device 14, and a database 16 for storing digital contents are included.

【0030】さらに,コンテンツ・サーバ2には,CD
−ROM(コンパクト・ディスク−リード・オンリ・メ
モリ)17ドライブ15が含まれている。このCD−ROM
ドライブ15によって,後述する動作を行うためのプログ
ラムが格納されているCD−ROM17がアクセスされ
る。CD−ROM17から読み取られたプログラムがコン
ピュータ10にインストールされる。Further, the content server 2 has a CD
-ROM (Compact Disc-Read Only Memory) 17 Drive 15 is included. This CD-ROM
The drive 15 accesses a CD-ROM 17 that stores a program for performing the operation described below. The program read from the CD-ROM 17 is installed in the computer 10.

【0031】また,この実施例においては,公開鍵方式
による暗号が利用される(秘密鍵方式が利用されてもよ
いのはいうまでもない)。コンテンツ・サーバ2のメモ
リ12には公開鍵が記憶されている。また,センタ・サー
バ3には公開鍵に対応する秘密鍵が記憶されている。公
開鍵によって暗号化されたデータは,秘密鍵によって復
号されることとなる。In this embodiment, public key cryptography is used (it goes without saying that a secret key scheme may be used). A public key is stored in the memory 12 of the content server 2. The center server 3 also stores a secret key corresponding to the public key. The data encrypted with the public key will be decrypted with the private key.

【0032】図3から図5は,ディジタル・コンテンツ
・システムの処理手順を示すフローチャートである。図
3は,クライアント・コンピュータ1の処理手順を示す
フローチャート,図4は,コンテンツ・サーバ2の処理
手順を示すフローチャート,図5は,センタ・サーバ3
の処理手順を示すフローチャートである。3 to 5 are flowcharts showing the processing procedure of the digital content system. 3 is a flowchart showing a processing procedure of the client computer 1, FIG. 4 is a flowchart showing a processing procedure of the content server 2, and FIG. 5 is a center server 3.
5 is a flowchart showing the processing procedure of step S1.

【0033】クライアント・コンピュータ1のユーザ
は,センタ・サーバ1のオペレータ宛の電子メール・ア
ドレスを知っているものとする。また,クライアント・
コンピュータ1のユーザは,コンテンツ・サーバ2にど
のようなディジタル・コンテンツが格納されているかも
コンテンツ・サーバ2のオペレータ等により教えられて
いるものとする。It is assumed that the user of the client computer 1 knows the electronic mail address addressed to the operator of the center server 1. Also, the client
It is assumed that the user of the computer 1 is instructed by the operator of the content server 2 what kind of digital content is stored in the content server 2.

【0034】クライアント・コンピュータ1からコンテ
ンツ・サーバ3に,クライアント・コンピュータ1に固
有のIDが電子メールで送信される(図3ステップ2
1)。The ID unique to the client computer 1 is transmitted from the client computer 1 to the content server 3 by electronic mail (step 2 in FIG. 3).
1).

【0035】クライアント・コンピュータ1から電子メ
ールで送信されたIDがコンテンツ・サーバ3において
受信されると,受信されたIDがコンテンツ・サーバ2
に登録される(図4ステップ31)。すると,コンテンツ
・サーバ2において,センタ・サーバ3に記憶されてい
る秘密鍵に対応する公開鍵を用いて,コンテンツ・サー
バ2のIPアドレスおよびクライアント・コンピュータ
1のIDが暗号化される(図4ステップ32)。IPアド
レスおよびクライアント・コンピュータ1のIDが暗号
化されたものをチェック・コードということにする。生
成されたチェック・コードは,クライアント・コンピュ
ータ1およびコンテンツ・サーバ2の両方に送信される
(図4ステップ33)。When the ID sent by e-mail from the client computer 1 is received at the content server 3, the received ID is sent to the content server 2.
Is registered (step 31 in FIG. 4). Then, in the content server 2, the IP address of the content server 2 and the ID of the client computer 1 are encrypted using the public key corresponding to the private key stored in the center server 3 (FIG. 4). Step 32). An encrypted IP address and ID of the client computer 1 will be referred to as a check code. The generated check code is transmitted to both the client computer 1 and the content server 2 (step 33 in FIG. 4).

【0036】チェック・コードがクライアント・コンピ
ュータ1に送信されるとクライアント・コンピュータ1
のIDとチェック・コードとがクライアント・コンピュ
ータ1からコンテンツ・サーバ2に送信される(図3ス
テップ22)。When the check code is sent to the client computer 1, the client computer 1
And the check code are transmitted from the client computer 1 to the content server 2 (step 22 in FIG. 3).

【0037】また,センタ・サーバ3において,コンテ
ンツ・サーバ2から送信されたチェック・コードおよび
コンテンツ・サーバ2から送信されたチェック・コード
およびクライアントIDが受信されると,チェック・コ
ードが秘密鍵を用いて復号される(図5ステップ41)。
復号によりコンテンツ・サーバのIPアドレスおよびび
クライアント・コンピュータ1のIDを示す平文データ
が得られる。Further, when the center server 3 receives the check code transmitted from the content server 2 and the check code and client ID transmitted from the content server 2, the check code uses the secret key. It is decoded by using (step 41 in FIG. 5).
By decryption, plaintext data indicating the IP address of the content server and the ID of the client computer 1 is obtained.

【0038】コンテンツ・サーバ2から送信されたチェ
ック・コードから得られた平文データとクライアント・
コンピュータ1から送信されたチェック・コードから得
られた平文データとが一致し,かつ平文データから得ら
れるクライアントIDとクライアント・コンピュータ1
から送信されたクライアントIDとが一致するかどうか
が確認される(図5ステップ42)。平文データおよびク
ライアントIDの両方ともが一致すると,センタ・サー
バ3にチェック・コードおよびクライアントIDを送信
したクライアント・コンピュータ1はコンテンツ・サー
バ2にアクセスする権原のあるものと判断される(図5
ステップ42でYES)。このために,クライアント・コ
ンピュータ1がコンテンツ・サーバ2にIP接続するた
めのコンテンツ・サーバ2のIPがコンテンツ・サーバ
2からクライアント・コンピュータ1に送信される(図
5ステップ44)。平文データおよびクライアントIDの
一方でも不一致であると(図5ステップ42でNO),所
定のエラー処理が行われる(図5ステップ45)。The plain text data obtained from the check code transmitted from the content server 2 and the client
The client computer 1 and the client ID obtained from the plaintext data that matches the plaintext data obtained from the check code transmitted from the computer 1
It is confirmed whether or not the client ID transmitted from the client matches (step 42 in FIG. 5). If both the plaintext data and the client ID match, the client computer 1 that has transmitted the check code and the client ID to the center server 3 is determined to have the authority to access the content server 2 (FIG. 5).
YES in step 42). Therefore, the IP of the content server 2 for the client computer 1 to make an IP connection to the content server 2 is transmitted from the content server 2 to the client computer 1 (step 44 in FIG. 5). If one of the plaintext data and the client ID does not match (NO in step 42 in FIG. 5), a predetermined error process is performed (step 45 in FIG. 5).

【0039】クライアント・コンピュータ1において,
センタ・サーバ3から送信されたコンテンツ・サーバ2
のIPアドレスが受信されると,クライアント・コンピ
ュータ1がコンテンツ・サーバ2とIP接続される(図
3ステップ23)。IP接続されると,クライアント・コ
ンピュータ1からコンテンツ・サーバ2にクライアント
・コンピュータ1のIDが送信される。もっともコンテ
ンツ・サーバ2とIP接続するときに,クライアント・
コンピュータ1のIDを同時に送信するようにしてもよ
い。また,クライアント・コンピュータ1からコンテン
ツ・サーバ2にディジタル・コンテンツの要求が行われ
る(図3ステップ24)。In the client computer 1,
Content server 2 sent from center server 3
When the IP address is received, the client computer 1 is IP-connected to the content server 2 (step 23 in FIG. 3). When the IP connection is established, the ID of the client computer 1 is transmitted from the client computer 1 to the content server 2. However, when making an IP connection with the content server 2, the client
The ID of the computer 1 may be transmitted at the same time. Also, the client computer 1 makes a request for digital contents to the contents server 2 (step 24 in FIG. 3).

【0040】コンテンツ・サーバ2において,クライア
ント・コンピュータ1から送信されたクライアント・コ
ンピュータ1のIDとすでに登録されているクライアン
ト・コンピュータ1のID(図4ステップ31の処理にお
いて登録されたID)とが一致するかどうかが確認され
る(図4ステップ34)。一致すると(図4ステップ34で
OK),コンテンツ・サーバ2にアクセスしているクラ
イアント・コンピュータ1は権原のあるクライアント・
コンピュータ1であると判断される。クライアント・コ
ンピュータ1からの要求に応じて,格納されているディ
ジタル・コンテンツがコンテンツ・サーバ2からクライ
アント・コンピュータ1に送信される(図4ステップ3
5)。このディジタル・コンテンツも暗号化されたもの
であってもよい。クライアント・コンピュータ1におい
て,復号処理が行われることとなろう。In the content server 2, the ID of the client computer 1 transmitted from the client computer 1 and the ID of the client computer 1 already registered (the ID registered in the processing of step 31 in FIG. 4) are It is confirmed whether they match (step 34 in FIG. 4). If they match (OK in step 34 of FIG. 4), the client computer 1 accessing the content server 2 is
It is determined to be the computer 1. In response to a request from the client computer 1, the stored digital content is transmitted from the content server 2 to the client computer 1 (step 3 in FIG. 4).
Five). This digital content may also be encrypted. The decryption process will be performed in the client computer 1.

【0041】コンテンツ・サーバ2に格納されているデ
ィジタル・コンテンツが,クライアント・コンピュータ
1において取得されることとなる。The digital contents stored in the contents server 2 will be acquired by the client computer 1.

【0042】クライアント・コンピュータ1のIDが一
致しなければ(図4ステップ34でNG),所定のエラー
処理が実行される(図4ステップ36)。If the IDs of the client computer 1 do not match (NG in step 34 of FIG. 4), predetermined error processing is executed (step 36 of FIG. 4).

【0043】上述した実施例においては,特定のクライ
アント・コンピュータ1がコンテンツ・サーバ2に格納
されているディジタル・コンテンツを得るものである
が,特定のコンテンツ・サーバにプリントさせるように
することもできる。In the above-described embodiment, the specific client computer 1 obtains the digital contents stored in the contents server 2, but it is also possible to make the specific contents server print. .

【図面の簡単な説明】[Brief description of drawings]

【図1】ディジタル・コンテンツ・システムの電気的構
成を示すブロック図である。FIG. 1 is a block diagram showing an electrical configuration of a digital content system.

【図2】コンテンツ・サーバの電気的構成を示すブロッ
ク図である。FIG. 2 is a block diagram showing an electrical configuration of a content server.

【図3】クライアント・コンピュータの処理手順を示す
フローチャートである。FIG. 3 is a flowchart showing a processing procedure of a client computer.

【図4】コンテンツ・サーバの処理手順を示すフローチ
ャートである。FIG. 4 is a flowchart showing a processing procedure of a content server.

【図5】センタ・サーバの処理手順を示すフローチャー
トである。FIG. 5 is a flowchart showing a processing procedure of a center server.

【符号の説明】[Explanation of symbols]

1 クライアント・コンピュータ 2 コンテンツ・サーバ 3 センタ・サーバ 10 コンピュータ 11 通信回路 12 メモリ 16 データベース 1 client computer 2 Content server 3 center server 10 computers 11 Communication circuit 12 memory 16 Database

Claims (3)

【特許請求の範囲】[Claims] 【請求項1】 クライアント・コンピュータと上記クラ
イアント・コンピュータのIDが登録されるコンテンツ
・サーバとセンタ・サーバとを含むディジタル・コンテ
ンツ・システムにおいて,上記コンテンツ・サーバが,
上記クライアント・コンピュータのIDと暗号化された
上記コンテンツ・サーバのアドレスとを示すデータとを
上記センタ・サーバに送信する第1の送信手段,および
暗号化された上記アドレス・データを上記クライアント
・コンピュータに送信する第2の送信手段を備え,上記
クライアント・コンピュータが,上記クライアント・コ
ンピュータのIDと上記コンテンツ・サーバの上記第2
の送信手段から送信された暗号化されたアドレス・デー
タとを上記センタ・サーバに送信する第3の送信手段を
備え,上記センタ・サーバが,上記コンテンツ・サーバ
の上記第1の送信手段から送信された暗号化されたアド
レス・データを復号する第1の復号手段,上記クライア
ント・コンピュータの上記第3の送信手段から送信され
たアドレス・データを復号する第2の復号手段,上記第
1の復号手段によって復号されたアドレス・データと上
記第2の復号手段によって復号されたアドレス・データ
とが一致するかどうかを判定する第1の判定手段,上記
コンテンツ・サーバの上記第1の送信手段から送信され
た上記クライアント・コンピュータのIDと上記クライ
アント・コンピュータの上記第3の送信手段から送信さ
れたクライアント・コンピュータIDとが一致するかど
うかを判定する第2の判定手段,ならびに上記第1の判
定手段および上記第2の判定手段における判定のいずれ
もが一致したことに応じて,上記第1の復号手段および
上記第2の復号手段の少なくとも一方によって復号され
たアドレス・データを上記クライアント・コンピュータ
に送信する第4の送信手段,を備えたディジタル・コン
テンツ・システム。1. A digital content system including a client computer, a content server in which the ID of the client computer is registered, and a center server, wherein the content server comprises:
First transmitting means for transmitting the ID of the client computer and the encrypted data indicating the address of the content server to the center server, and the encrypted address data for the client computer. To the client computer, the client computer having the second ID of the client computer and the second content server.
Third transmitting means for transmitting the encrypted address data transmitted from the transmitting means to the center server, and the center server transmitting from the first transmitting means of the content server. First decryption means for decrypting the encrypted address data thus encrypted, second decryption means for decrypting the address data transmitted from the third transmission means of the client computer, and the first decryption First determining means for determining whether the address data decrypted by the means and the address data decrypted by the second decrypting means match, transmitted from the first transmitting means of the content server And the client transmitted from the third transmitting means of the client computer. The second decoding means for judging whether or not the computer IDs match, and the first decoding means in response to the judgments by the first and second judging means, respectively. And a fourth transmitting means for transmitting the address data decrypted by at least one of the second decrypting means to the client computer. 【請求項2】 上記クライアント・コンピュータは,上
記クライアント・コンピュータのIDを上記コンテンツ
・サーバに送信する第5の送信手段をさらに備え,上記
コンテンツ・サーバは,上記クライアント・コンピュー
タの上記第5の送信手段から送信されるクライアント・
コンピュータのIDと登録される上記クライアント・コ
ンピュータのIDとが一致するかどうかを判定する第3
の判定手段,および上記第3の判定手段により一致する
と判定されたことによりディジタル・コンテンツを上記
クライアント・コンピュータに送信する第6の送信手
段,をさらに備えた請求項1に記載のディジタル・コン
テンツ・システム。2. The client computer further comprises fifth transmitting means for transmitting the ID of the client computer to the content server, wherein the content server includes the fifth transmission of the client computer. Client sent by means
Third determination of whether the computer ID matches the client computer ID registered
3. The digital content according to claim 1, further comprising: a determining means for transmitting the digital content to the client computer when the content is determined to match by the third determining means. system. 【請求項3】 クライアント・コンピュータと上記クラ
イアント・コンピュータのIDが登録されるコンテンツ
・サーバとセンタ・サーバとを含むディジタル・コンテ
ンツ・システムにおいて,上記コンテンツ・サーバが,
上記クライアント・コンピュータのIDを上記センタ・
サーバに送信する第1の送信手段を備え,上記クライア
ント・コンピュータが,上記クライアント・コンピュー
タのIDを上記センタ・サーバに送信する第2の送信手
段を備え,上記センタ・サーバが,上記コンテンツ・サ
ーバの上記第1の送信手段から送信された上記クライア
ント・コンピュータのIDと上記クライアント・コンピ
ュータの上記第2の送信手段から送信された上記クライ
アント・コンピュータのIDとが一致するかどうかを判
定する判定手段,および上記判定手段における判定が一
致したことに応じて,上記コンテンツ・サーバのアドレ
スを表すデータを上記クライアント・コンピュータに送
信する第3の送信手段,を備えたディジタル・コンテン
ツ・システム。3. A digital content system including a client computer, a content server in which the ID of the client computer is registered, and a center server, wherein the content server comprises:
Enter the ID of the client computer above the center
The client computer comprises a first transmitting means for transmitting to the server, the client computer comprises second transmitting means for transmitting the ID of the client computer to the center server, and the center server comprises the content server. Determining means for determining whether or not the ID of the client computer transmitted from the first transmitting means of and the ID of the client computer transmitted from the second transmitting means of the client computer match. , And third transmitting means for transmitting data representing the address of the content server to the client computer in response to the determination by the determining means being in agreement.
JP2002115575A 2002-04-18 2002-04-18 Digital content system Expired - Fee Related JP4068877B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2002115575A JP4068877B2 (en) 2002-04-18 2002-04-18 Digital content system
US10/411,096 US7287157B2 (en) 2002-04-18 2003-04-11 Digital content system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002115575A JP4068877B2 (en) 2002-04-18 2002-04-18 Digital content system

Publications (2)

Publication Number Publication Date
JP2003308291A true JP2003308291A (en) 2003-10-31
JP4068877B2 JP4068877B2 (en) 2008-03-26

Family

ID=29207723

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002115575A Expired - Fee Related JP4068877B2 (en) 2002-04-18 2002-04-18 Digital content system

Country Status (2)

Country Link
US (1) US7287157B2 (en)
JP (1) JP4068877B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006038391A1 (en) * 2004-09-30 2006-04-13 Megachips System Solutions Inc. Network apparatus and network system

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2855691B1 (en) * 2003-06-02 2005-11-11 Canon Kk SECURING THE DISTRIBUTION OF DIGITAL DOCUMENTS IN A PAIRING NETWORK
KR20050007830A (en) * 2003-07-11 2005-01-21 삼성전자주식회사 Method for Domain Authentication for exchanging contents between devices
JP2007304720A (en) * 2006-05-09 2007-11-22 Fuji Xerox Co Ltd Content use management system, content provision system and content use apparatus
US8650656B1 (en) * 2006-10-30 2014-02-11 At&T Intellectual Property Ii, L.P. Method and apparatus for user authentication
US20120036352A1 (en) * 2010-07-12 2012-02-09 Tovar Tom C Anonymization of Personal Data
JP5981761B2 (en) * 2012-05-01 2016-08-31 キヤノン株式会社 Communication device, control method, program
US9460296B2 (en) 2013-07-19 2016-10-04 Appsense Limited Systems, methods and media for selective decryption of files containing sensitive data

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6973671B1 (en) * 2000-02-24 2005-12-06 International Business Machines Corporation Secure access to a unified logon-enabled data store
US7814208B2 (en) * 2000-04-11 2010-10-12 Science Applications International Corporation System and method for projecting content beyond firewalls
US20030115142A1 (en) * 2001-12-12 2003-06-19 Intel Corporation Identity authentication portfolio system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006038391A1 (en) * 2004-09-30 2006-04-13 Megachips System Solutions Inc. Network apparatus and network system

Also Published As

Publication number Publication date
JP4068877B2 (en) 2008-03-26
US20030200432A1 (en) 2003-10-23
US7287157B2 (en) 2007-10-23

Similar Documents

Publication Publication Date Title
US7627905B2 (en) Content transfer system, content transfer method, content transmitting apparatus, content transmission method, content receiving apparatus, content reception method, and computer program
US7591012B2 (en) Dynamic negotiation of encryption protocols
JP5009294B2 (en) Distributed single sign-on service
US7823187B2 (en) Communication processing method and system relating to authentication information
US7688975B2 (en) Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure
KR101130415B1 (en) A method and system for recovering password protected private data via a communication network without exposing the private data
CN101517975B (en) By IPTV and home network being connected to each other the method and apparatus that send/receive content
EP1024630B1 (en) A secure electronic mail system
US20030070069A1 (en) Authentication module for an enterprise access management system
CN100581103C (en) Securely processing of client credentials used for WEB-based access to resources
US6732277B1 (en) Method and apparatus for dynamically accessing security credentials and related information
AU2008344384B2 (en) Information distribution system and program for the same
JP2004173285A5 (en)
CN1701295A (en) Method and system for a single-sign-on access to a computer grid
MXPA04007546A (en) Method and system for providing third party authentification of authorization.
KR100667820B1 (en) Method and system for security, and computer readable medium recording the method
JP4127497B2 (en) Digital service system
US20060031680A1 (en) System and method for controlling access to a computerized entity
JP2006018399A (en) Information processor, information processing method and program
JP4068877B2 (en) Digital content system
JP2004158025A (en) Network system, server device, and authentication method
US20050021469A1 (en) System and method for securing content copyright
JP4220671B2 (en) Encrypted data communication method, encrypted data generation system and recording medium therefor
WO2009041804A2 (en) Secure instant messaging
JP2008140114A (en) Authentication program and authentication server

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050203

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20061207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070220

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070416

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071030

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080111

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110118

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4068877

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110118

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120118

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120118

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130118

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130118

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140118

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees